中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

矛與盾的較量 2007年安全技術(shù)展望

2018-06-11    來(lái)源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬(wàn)Linux鏡像隨意使用
看了前一篇《2007年網(wǎng)絡(luò)攻擊新手段》的介紹,恐怕很多人都開(kāi)始憂慮現(xiàn)在的網(wǎng)絡(luò)狀況。很多安全廠商也在努力,不斷研究完善新的技術(shù)和檢測(cè)方法,以應(yīng)對(duì)各種未知威脅。下面我們來(lái)介紹一些他們的努力成果,看看在2007年到底是哪方面的技術(shù)會(huì)逐漸得到大多廠商的追捧。

1、逐漸完善的啟發(fā)殺毒
啟發(fā)殺毒技術(shù)是現(xiàn)在對(duì)付未知威脅的主要手段,啟發(fā)分析技術(shù)可以分析程序編碼,來(lái)判定程序是否具有惡意。啟發(fā)殺毒技術(shù)中最先進(jìn)的動(dòng)態(tài)啟發(fā)分析技術(shù)會(huì)將應(yīng)用程序的編碼復(fù)制到殺毒軟件的模擬緩沖區(qū)中,并使用特別的“技巧”模擬其執(zhí)行。若在“模擬執(zhí)行”中檢測(cè)到可疑的動(dòng)作,該程序?qū)⒈粴w類為危險(xiǎn)程序,并立即攔截。不同于以特征碼為基礎(chǔ)的方法,啟發(fā)殺毒技術(shù)可以檢測(cè)出已知和未知的病毒,但是如果啟發(fā)殺毒技術(shù)控制的不好,會(huì)產(chǎn)生不少誤報(bào)(這也是當(dāng)前一些以啟發(fā)著名的殺毒軟件一直無(wú)法得到大型企業(yè)認(rèn)可的原因)。目前世界主流殺毒軟件廠商大多集成了這種技術(shù),目前在啟發(fā)技術(shù)上最成熟的是Eset公司的NOD32,他獨(dú)特的虛擬機(jī)啟發(fā)技術(shù)對(duì)于各種未知威脅的識(shí)別有很高的效率,同時(shí)更難得的是誤報(bào)情況控制的非常好。憑著這項(xiàng)絕技,他世界各地的測(cè)試中獲獎(jiǎng)無(wú)數(shù),其中在專門(mén)測(cè)試殺毒軟件對(duì)付未知病毒能力的奧地利AV-Compar
atives測(cè)試中常常位居第一!

今年國(guó)產(chǎn)殺毒市場(chǎng)老大-瑞星公司在07版中也加入啟發(fā)殺毒技術(shù),加強(qiáng)了對(duì)于未知威脅的能力。相信在2007年會(huì)有更多廠商加入啟發(fā)殺毒技術(shù)來(lái)對(duì)付誤報(bào)問(wèn)題,已經(jīng)擁有啟發(fā)技術(shù)的會(huì)不斷調(diào)試自己的啟發(fā)技術(shù)以解決誤報(bào)問(wèn)題。

2、虛擬機(jī)殺毒逐漸完善流行
虛擬機(jī)技術(shù)在殺毒軟件中現(xiàn)在也有非常多的運(yùn)用,特別是在啟發(fā)殺毒技術(shù)中,一些啟發(fā)技術(shù)比較成熟的殺毒軟件(譬如NOD32、DR.Web、
McAfee等)都在他們動(dòng)態(tài)啟發(fā)殺毒技術(shù)中運(yùn)用了虛擬機(jī)技術(shù)。

啟發(fā)虛擬機(jī)殺毒技術(shù)的原理是這樣:他們?cè)谧x取文件的時(shí)候,自動(dòng)創(chuàng)建一個(gè)簡(jiǎn)化的虛擬機(jī)環(huán)境讓文件在環(huán)境中運(yùn)行,如果在虛擬機(jī)環(huán)境中發(fā)現(xiàn)文件有危險(xiǎn)的行為就直接刪除或者報(bào)警!不過(guò)現(xiàn)在由于效率問(wèn)題,這種簡(jiǎn)化的虛擬機(jī)完整程度還遠(yuǎn)遠(yuǎn)不能和我們一般理解的VMWare的那種虛擬機(jī)相比,同時(shí)也是效率問(wèn)題,行為判斷不能做的非常復(fù)雜。所以現(xiàn)在一些設(shè)計(jì)先進(jìn)的病毒,能夠識(shí)別出這種簡(jiǎn)化虛擬機(jī)環(huán)境和真實(shí)環(huán)境的差別,在這種環(huán)境下不發(fā)作!所以隨著當(dāng)前硬件的發(fā)展(目前特別是在CPU上加入虛擬化技術(shù)已經(jīng)越來(lái)越多),為了對(duì)付一些智能病毒,只能在兼顧效率的情況下越來(lái)越完善虛擬機(jī)和行為判斷技術(shù)。今年各大廠商在虛擬機(jī)殺毒方面的較量主要還是在這兩個(gè)方面。

3、HIPS技術(shù)逐漸春風(fēng)化雨
HIPS(主機(jī)入侵防御體系),也被稱為系統(tǒng)
防火墻,雖然這種技術(shù)出現(xiàn)已經(jīng)有幾年了。當(dāng)時(shí)是這二年才逐漸完善,這二年開(kāi)始在比較專業(yè)的用戶中開(kāi)始流行,甚至一些殺毒軟件廠商研究新病毒的時(shí)候都用他們來(lái)做分析。HIPS可以控制限制進(jìn)程調(diào)用,或者禁止更改或者添加注冊(cè)表文件。當(dāng)某進(jìn)程或者程序試圖偷偷運(yùn)行時(shí),這個(gè)行為就會(huì)被HIPS檢測(cè)到,然后彈出警告,詢問(wèn)用戶是否允許運(yùn)行。如果用戶擁有足夠的軟件和系統(tǒng)進(jìn)程方面知識(shí)的情況下,利用HIPS軟件能非常有效的防止木馬或者病毒的偷偷運(yùn)行。如果運(yùn)用的好甚至可以擺脫對(duì)殺毒軟件的依靠!現(xiàn)在開(kāi)始風(fēng)行的行為殺毒其實(shí)就是HIPS功能的智能化,不過(guò)由于智能判斷算法和行為數(shù)據(jù)庫(kù)還需要完善。目前的行為殺毒還很難100%的攔截危險(xiǎn)行為。

HIPS的功能分類有Application Defend(簡(jiǎn)稱AD)應(yīng)用程序防御體系, Registry Defend(簡(jiǎn)稱RD)注冊(cè)表防御體系, File Defend(簡(jiǎn)稱FD)文件防御體系三種。 AD是利用MD5或者SHA效驗(yàn)技術(shù)來(lái)驗(yàn)證程序文件的變化,RD是控制了注冊(cè)表的關(guān)鍵值的讀寫(xiě),F(xiàn)D是用來(lái)控制關(guān)鍵的文件和文件夾的讀寫(xiě)。

FD功能先被大家充分認(rèn)識(shí)是著名的邁克菲公司的VirusScan Enterprise 8.0推出,他集成了比較完善的文件防御功能。很快就在世界上一些著名企業(yè)中開(kāi)始流行開(kāi)來(lái),成為他們對(duì)付各種未知威脅的利器。新的8.5版又集成了RD功能。

后來(lái)隨著System Safety Monitor、Process Guard Port Explorer、Ghost Security Suite等一批功能各異的HIPS軟件的逐漸出現(xiàn),大家對(duì)于HIPS軟件也越來(lái)越了解。一些殺毒軟件和防火墻也開(kāi)始逐漸集成HIPS功能。譬如中國(guó)的江民2007就集成了部分AD和RD功能,著名的防火墻BlackICE 今年發(fā)布的3.6版也增加了AD功能。

隨著大家對(duì)HIPS的了解深入,不少人就發(fā)現(xiàn)他所有的進(jìn)程或程序行為都攔截并匯報(bào)比較麻煩并且對(duì)用戶的要求也比較高。于是就有廠商來(lái)建立行為數(shù)據(jù)庫(kù)和白名單來(lái)使的HIPS智能化,不再是什么都報(bào)。這樣就開(kāi)始形成了下面的行為殺毒技術(shù)(目前介于HIPS和行為殺毒之間的有俄羅斯的Safe'n'Sec Personal)。在虛擬機(jī)啟發(fā)殺毒技術(shù)中也是需要簡(jiǎn)化的行為數(shù)據(jù)庫(kù)來(lái)判斷未知威脅!

4、開(kāi)始大行其道的行為殺毒
今年以來(lái)行為殺毒技術(shù)逐漸開(kāi)始風(fēng)行,行為殺毒工具是在應(yīng)用程序執(zhí)行時(shí)分析其行為,并攔截任何可能危險(xiǎn)活動(dòng)的行為。和啟發(fā)殺毒技術(shù)特別是利用了虛擬機(jī)的啟發(fā)技術(shù)不同,行為殺毒乃是在實(shí)際系統(tǒng)的環(huán)境中運(yùn)作,所以被病毒欺騙的可能性幾乎沒(méi)有。

如今的行為殺毒技術(shù)可監(jiān)控系統(tǒng)中各式各樣的事件?梢钥刂聘鞣N危險(xiǎn)的活動(dòng),并將所有對(duì)系統(tǒng)設(shè)置和程序的變化資料儲(chǔ)存下來(lái),并設(shè)立完善的行為白名單。如果應(yīng)用程序有危險(xiǎn)的動(dòng)作,行為殺毒模塊會(huì)提醒用戶,指出這種行為的危險(xiǎn)性并同時(shí)攔截等用戶處理。攔截工具還可攔截任意Dll注入其他處理程序的行為。攔截工具還可檢測(cè)到Rootkit行為。先進(jìn)的行為殺毒技術(shù)還甚至可以在未知的程序執(zhí)行惡意活動(dòng)后,恢復(fù)變更,借以還原系統(tǒng)至感染前的狀態(tài)(目前行為殺毒的先行者印度Sanrasoft公司的Rudra就以這項(xiàng)技術(shù)出名)!相信今年行為殺毒技術(shù)還會(huì)給我們新的驚喜!

著名的卡巴斯基自從今年在6.0版本中集成了行為殺毒模塊以后,對(duì)付未知威脅的能力大增,特別是在專門(mén)測(cè)試殺毒軟件對(duì)付未知病毒能力的奧地利AV-Comparatives測(cè)試中表現(xiàn)卓越!

2007年展望
上面介紹的當(dāng)前四種對(duì)付未知威脅的先進(jìn)技術(shù)其實(shí)都各有千秋,啟發(fā)技術(shù)成熟且安全,但是受制于現(xiàn)在的軟件
硬件能力,不能做的非常完善,有些情況下未必能夠準(zhǔn)確判斷。虛擬機(jī)技術(shù)也是如此。HIPS技術(shù)可以接近完美的控制系統(tǒng),但是操作煩瑣對(duì)用戶要求也高。行為殺毒技術(shù)還在完善中,行為數(shù)據(jù)庫(kù)和黑白名單的收集還在完善中,F(xiàn)在確實(shí)沒(méi)有完美的對(duì)付未知威脅的辦法,單一的技術(shù)恐怕也難對(duì)付各種未知威脅,技術(shù)的融合和并用應(yīng)該是未來(lái)的趨勢(shì)。

標(biāo)簽: 安全 防火墻 企業(yè) 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 問(wèn)題 用戶

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:瑞典最大銀行遭遇網(wǎng)絡(luò)詐騙 受騙客戶都將獲賠

下一篇:21日杭州網(wǎng)通DNS服務(wù)器遭到攻擊 斷網(wǎng)近3小時(shí)